VPN mit Wiregurad

Im Vergleich zu OpenVPN ist die Konfiguration mit Wiregurad einfach und für jeden zu schaffen.

Wireguard VPN konfigurieren

Wireguard VPN auf einem Server und zwei Clients konfigurieren.

Die Schlüsselpaare für den Server konfigurieren

Für “server” einen beliebigen aussagekräftigen Namen verwenden.

wg genkey | tee server.priv | wg pubkey > server.pub

Die Schlüsselpaare für die Clients konfigurieren

Für “notebook/gaming” einen beliebigen aussagekräftigen Namen verwenden.

wg genkey | tee notebook.priv | wg pubkey > notebook.pub
wg genkey | tee gaming.priv | wg pubkey > gaming.pub

Auf dem Server eine Konfigurationsdatei anlegen

Erstellen Sie dazu beispielsweise mit dem Editor vim die neue Datei wg0.conf.

sudo vi /etc/wireguard/wg0.conf

[Interface]
Address = 10.99.99.1/24
ListenPort = 51820
PrivateKey = [ Inhalt des Server Private Keys ]

[Peer]  # Notebook
PublicKey = [ Inhalt des Notebook Public Keys ]
AllowedIPs = 10.99.99.101/32

[Peer] # Gaming
PublicKey = [ Inhalt des Gaming Public Keys ]
AllowedIPs = 10.99.99.102/32

Die Konfiguration starten, prüfen und zu systemd hinzufügen

wg-quick up wg0.conf
wg show
systemctl enable wg-quick@wg0.conf

Client Konfigurationen

sudo vi /etc/wireguard/wg0-notebook.conf

//Für das Notebook
[Interface]
PrivateKey = [ Inhalt des Notebook Private Key ]
ListenPort = 51820
Address = 10.99.99.101/24

[Peer]
PublicKey = [ Inhalt des Server Public Key ]
AllowedIPs = 10.99.99.0/24
Endpoint = [ domain oder IP des Servers]:51820
PersistentKeepalive = 20

wg-quick up wg0-notebook.conf
wg show
systemctl enable wg-quick@wg0-notebook.conf

// Für den Gaming Client
sudo vi /etc/wireguard/wg0-gaming.conf
[Interface]
PrivateKey = [ Inhalt des Gaming Private Key ]
ListenPort = 51820
Address = 10.99.99.102/24

[Peer]
PublicKey = [ Inhalt des Server Public Key ]
AllowedIPs = 10.99.99.0/24, 192.160.0.0/24
Endpoint = [ domain oder IP des Servers]:51820
PersistentKeepalive = 20

wg-quick up wg0-gaming.conf
wg show
systemctl enable wg-quick@wg0-gaming.conf

Die AllowedIPs bei der Klientenkonfiguration sagen, welche Subnetze über dieses VPN Interface geroutet werden sollen. Soll alles drüber geroutet werden, dann 0.0.0.0/0.

Das kann allenfalls nur das VPN sein und alle Geräte im vPN 10.99.99.0/24 oder vielleicht auch noch das Heim/Office Lan an welchem der VPN Server angeschlossen ist 192.168.0.0/24 etc.

Natürlich Ports auf der Firewall freigeben und allenfalls noch ipforwarding aktivieren.

TobeConsult

ToBeConsult bietet für individuell zugeschnittene Lösungen und kein Standardvorgehen. Wir haben strukturierte Vorgehensweisen, Modelle und effizientere Methoden entwickelt und wenden diese in Zusammenarbeit mit unseren Kunden an. Wir denken unternehmerisch und handeln stets aus der Sicht des Eigentümers.

Als kreative und qualifizierte Berater bieten wir Ihnen innovative Lösungen. Wir helfen Ihnen von der Suche nach einer neuen Markteintrittsstrategie oder einem neuen Vertriebskonzept bis hin zur Erhöhung der Kundenzufriedenheit oder der Prozessoptimierung weiter.